Les certificats Secure Boot introduits en 2011 expirent fin juin 2026. Les ordinateurs continueront à démarrer normalement après leur expiration. Les appareils sans certificats mis à jour entrent dans un état de sécurité dégradé. Les appareils Windows 11 et Windows 10 pris en charge reçoivent automatiquement les mises à jour via Windows Update. Les systèmes non pris en charge, y compris Windows 10 après octobre 2025 sans ESU, ne recevront pas les nouveaux certificats.
Microsoft a confirmé que les appareils dotés des certificats de démarrage sécurisé d’origine introduits en 2011 commenceront à expirer fin juin. 2026, déclenchant une mise à jour de sécurité majeure qui affecte presque tous les ordinateurs modernes.
Le démarrage sécurisé est le mécanisme de sécurité disponible dans le micrologiciel UEFI (Unified Extensible Firmware Interface) qui s’exécute au démarrage, avant le chargement du système d’exploitation. Le but de cette fonctionnalité est de vérifier que seul un code fiable et signé numériquement peut s’exécuter au démarrage, bloquant ainsi les bootkits et autres menaces de bas niveau qui tentent de compromettre un système lors du démarrage. Au cours des 15 dernières années, ce processus s’est appuyé sur des certificats intégrés au micrologiciel de l’appareil, mais ces certificats arrivent désormais à la fin de leur cycle de vie prévu.
Votre ordinateur cessera-t-il de fonctionner en 2026 ?
Écran @media uniquement et (largeur min : 0 px) et (hauteur min : 0px) { div[id^=”bsa-zone_1659356505923-0_123456″] { largeur min : 336 px ; hauteur minimale : 280 px ; } } Écran @media uniquement et (largeur min : 640 px) et (hauteur min : 0 px) { div[id^=”bsa-zone_1659356505923-0_123456″] { largeur min : 728 px ; hauteur minimale : 280 px ; } }
La réponse courte est non. Lorsque les certificats d’origine expireront, les ordinateurs continueront à démarrer et Windows 11 (ou 10) continuera à se charger normalement. Les applications n’échoueront pas soudainement et vous ne constaterez pas de perturbation immédiate.
Cependant, les systèmes qui ne reçoivent pas les certificats de démarrage sécurisé mis à jour entreront dans un état de sécurité dégradé. Toutefois, cela ne signifie pas que l’ordinateur est immédiatement dangereux. Cela signifie simplement que l’appareil ne sera plus en mesure d’accepter les futures mises à jour de la chaîne de confiance Secure Boot.
Au fil du temps, à mesure que de nouvelles vulnérabilités au niveau du démarrage sont découvertes, ces systèmes peuvent ne pas être en mesure d’installer de nouvelles atténuations. La machine continue de fonctionner, mais ses protections au démarrage n’évoluent plus, et cette limitation à long terme est le véritable problème.
Pourquoi Microsoft remplace les certificats de démarrage sécurisé
Les certificats de sécurité ne sont pas censés durer éternellement. À mesure que les normes de sécurité évoluent, les clés de chiffrement et les ancres de confiance doivent être mises à jour pour éviter que des informations d’identification obsolètes ne deviennent des vulnérabilités. L’expiration des certificats Secure Boot 2011 était prévue dès le départ.
Ce qui rend cette transition significative, c’est l’échelle. Secure Boot fonctionne au niveau du micrologiciel, et pas seulement au sein du système d’exploitation lui-même. Sa mise à jour nécessite une coordination entre la maintenance de Windows 11 (et 10), le micrologiciel des appareils et les fabricants de matériel sur des millions de configurations d’appareils uniques dans le monde.
Microsoft décrit cela comme l’un des plus grands efforts coordonnés de maintenance de la sécurité au sein de l’écosystème Windows.
Comment la mise à jour est fournie
Le géant du logiciel a déjà commencé à déployer les nouveaux certificats de démarrage sécurisé via des mises à jour mensuelles régulières des versions prises en charge, y compris Windows 11 et 10. Pour la plupart des utilisateurs particuliers et des entreprises. qui permettent à l’entreprise de gérer les mises à jour, les mises à jour doivent s’effectuer automatiquement en arrière-plan.
Dans certains cas, en particulier sur le matériel plus ancien, une mise à jour du micrologiciel du fabricant de l’appareil peut être requise avant que les nouveaux certificats puissent être appliqués avec succès. Microsoft affirme avoir travaillé en étroite collaboration avec les principaux fabricants d’ordinateurs (tels que Dell, HP et Lenovo) pour préparer les appareils à la transition.
Presque tous les appareils fabriqués depuis 2024 incluent déjà les certificats mis à jour, et presque tous les systèmes expédiés en 2025 les contiennent prêts à l’emploi.
Qu’en est-il des versions de Windows non prises en charge ?
Les appareils exécutant des versions non prises en charge du système d’exploitation ne recevront pas les nouveaux certificats de démarrage sécurisé via Windows. Mise à jour. Cela inclut Windows 10 après la fin de son support en octobre 2025, sauf si l’appareil est inscrit aux mises à jour de sécurité étendues.
Recevez les derniers guides et mises à jour dans votre boîte de réception lorsque vous vous inscrivez à ma newsletter
Abonnez-vous
Ces systèmes continueront de fonctionner après l’expiration des certificats 2011, mais leur capacité à recevoir de futures améliorations de sécurité au niveau du démarrage restera limitée en permanence. À mesure que la plate-forme évolue, cela peut progressivement accroître l’exposition à de nouvelles menaces et à des problèmes de compatibilité avec les nouveaux micrologiciels, matériels ou versions de Windows.
Que devez-vous faire maintenant ?
Pour la plupart des gens, la marche à suivre la plus sûre est simple : n’oubliez pas de maintenir Windows 11 (et 10) entièrement à jour et assurez-vous que le micrologiciel de votre appareil est à jour en consultant la page d’assistance de votre fabricant. Microsoft a indiqué que des informations supplémentaires sur l’état des mises à jour des certificats apparaîtront dans l’application de sécurité Windows dans les mois à venir, offrant ainsi une meilleure visibilité sur le processus.
Vous pouvez toujours vérifier et mettre à jour le certificat de démarrage sécurisé manuellement à l’aide de ces instructions.
Les organisations gérant un grand nombre d’ordinateurs devraient traiter cela comme un exercice de validation et de planification de déploiement plutôt que comme une simple mise à jour du Patch Tuesday.
